What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-10-23 11:15:00 | Internet Archive sécurise le compte Zendesk, travaille à la restauration à service complet Internet Archive Secures Zendesk Account, Works Toward Full-Service Restoration (lien direct) |
Pendant que les services de l'internet sont lentement repris, la violation de données révèle les échecs de sécurité de l'organisation à but non lucratif
While Internet Archive\'s services slowly resume, the data breach reveals the non-profit\'s security failures |
Data Breach | ★★ | |
|
2024-10-23 10:30:00 | Le gouvernement américain s'engage au partage de cyber-menaces via le protocole TLP US Government Pledges to Cyber Threat Sharing Via TLP Protocol (lien direct) |
Le gouvernement américain a publié des conseils pour les agences fédérales sur l'utilisation du protocole de feux de circulation, conçus pour stimuler le partage des renseignements avec la communauté de la cybersécurité
The US government has issued guidance for federal agencies on the use of Traffic Light Protocol, designed to boost intelligence sharing with the cybersecurity community |
Threat | ★★★ | |
|
2024-10-23 09:36:00 | Le gouvernement britannique pèse l'examen de la loi sur l'abus informatique pour lutter contre la cybercriminalité UK Government Weighs Review of Computer Misuse Act to Combat Cybercrime (lien direct) |
Le ministre britannique de la Sécurité, Dan Jarvis, a déclaré lors de la prévision de 2024 de l'avenir enregistré que le nouveau gouvernement envisageait de réformer la législation de 1990
The British Minister for Security Dan Jarvis said at Recorded Future\'s Predict 2024 that the new government was considering reforming the 1990 legislation |
Legislation Prediction | ★★ | |
|
2024-10-23 08:00:00 | Secteur de l'énergie américain vulnérable aux attaques de chaîne d'approvisionnement US Energy Sector Vulnerable to Supply Chain Attacks (lien direct) |
Selon un rapport du SCOCARD et KPMG, 45% des violations de sécurité dans le secteur de l'énergie au cours de la dernière année étaient liées à un tiers,
45% of security breaches in the energy sector in the past year were third-party related, according to a report by Security Scorecard and KPMG |
★★ | ||
|
2024-10-22 16:15:00 | LLMJacking et surtension d'outils open source en 2024 Attaques de cloud LLMjacking and Open-Source Tool Abuse Surge in 2024 Cloud Attacks (lien direct) |
Les attaques de nuages ont augmenté en 2024 alors que les attaquants ont exploité les ressources cloud à des niveaux sans précédent
Cloud attacks surged in 2024 as attackers exploited cloud resources at unprecedented levels |
Tool Cloud | ★★ | |
|
2024-10-22 15:45:00 | La SEC facture des entreprises technologiques sur les divulgations de piratage solarwinds trompeurs SEC Charges Tech Firms Over Misleading SolarWinds Hack Disclosures (lien direct) |
Quatre sociétés de technologie de négociation publique actuelles et anciennes ont accepté de payer des pénalités civiles en relation avec les frais de la SEC
Four current and former publicly trading tech companies have agreed to pay civil penalties in relation to the SEC charges |
Hack | ★★ | |
|
2024-10-22 14:45:00 | 75% des sites Web de la campagne du Sénat américains ne parviennent pas à mettre en œuvre le DMARC 75% of US Senate Campaign Websites Fail to Implement DMARC (lien direct) |
75% des sites de campagne du Sénat américains manquent de DMARC, risquant de cybersécurité et de sécurité par e-mail
75% of US Senate campaign sites lack DMARC, risking cybersecurity and email safety |
★★★ | ||
|
2024-10-22 11:00:00 | Les impacts des attaques de phishing sur 92 000 utilisateurs de Transak Phishing Attack Impacts Over 92,000 Transak Users (lien direct) |
Une attaque de phishing ciblant les employés de Transak a conduit à une violation de données, compromettant les informations de 92 554 utilisateurs
A phishing attack targeting Transak employees led to a data breach, compromising the information of 92,554 users |
Data Breach | ★★ | |
|
2024-10-22 10:15:00 | Meta pour combattre les escroqueries d'appâts de célébrité avec reconnaissance faciale Meta to Fight Celeb-Bait Scams with Facial Recognition (lien direct) |
Meta teste la technologie de reconnaissance faciale pour lutter
Meta is testing facial recognition technology to tackle celeb-bait ad scams and enable the recovery of compromised accounts |
★★ | ||
|
2024-10-22 09:00:00 | Think Tanks Insignez l'action de limiter une mauvaise utilisation des logiciels espions et du piratage pour la location Think Tanks Urge Action to Curb Misuse of Spyware and Hack-for-Hire (lien direct) |
Rusi et Chatham House ont recommandé des normes mondiales pour lutter contre l'abus commercial de cyber-outils
RUSI and Chatham House recommended global standards to combat commercial cyber tool abuse |
Tool Commercial | ★★★ | |
|
2024-10-22 08:00:00 | Attaques alimentées par l'IA AI-Powered Attacks Flood Retail Websites (lien direct) |
Selon un nouveau rapport
AI tools are being used to launch over half a million cyber-attacks daily on retailers, according to a new report |
Tool | ★★ | |
|
2024-10-21 16:00:00 | Défauts graves découverts dans les principaux services de stockage cloud E2EE Severe Flaws Discovered in Major E2EE Cloud Storage Services (lien direct) |
Les vulnérabilités cryptographiques ont été trouvées dans Sync, Pcloud, Icedrive et SeaFile par Eth Zurich
The cryptographic vulnerabilities were found in Sync, pCloud, Icedrive and Seafile by ETH Zurich |
Vulnerability Cloud | ★★ | |
|
2024-10-21 15:30:00 | Les jetons d'accès volés mènent à une nouvelle violation d'archives Internet Stolen Access Tokens Lead to New Internet Archive Breach (lien direct) |
Un acteur de menace a prétendu obtenir une main d'un fichier de configuration GitLab exposé contenant des jetons d'accès API Zendesk
A threat actor claimed to get hold of an exposed GitLab configuration file containing Zendesk API access tokens |
Threat | ★★ | |
|
2024-10-21 15:00:00 | 50 000 fichiers exposés dans l'attaque du ransomware NIDEC 50,000 Files Exposed in Nidec Ransomware Attack (lien direct) |
L'attaque du ransomware d'août a volé plus de 50 000 documents à NIDEC, divulguée après un refus de rançon
The August ransomware attack stole 50,000+ documents from Nidec, leaked after ransom refusal |
Ransomware | ★★ | |
|
2024-10-21 14:00:00 | NetSkope rapporte une résurgence du chargeur Bumblebee possible Netskope Reports Possible Bumblebee Loader Resurgence (lien direct) |
Le chargeur de logiciels malveillants enlevé par Europol en mai 2024 pourrait être de retour avec une vengeance
The malware loader taken down by Europol in May 2024 could be back with a vengeance |
Malware | ★★ | |
|
2024-10-21 11:20:00 | Le chien de garde de la vie privée de l'Australie publie des conseils sur les produits commerciaux d'IA Australia\\'s Privacy Watchdog Publishes Guidance on Commercial AI Products (lien direct) |
Les entreprises en Australie doivent mettre à jour leurs politiques de confidentialité avec des informations claires et transparentes sur leur utilisation de l'IA, a déclaré le régulateur
Businesses in Australia must update their privacy policies with clear and transparent information about their use of AI, said the regulator |
Commercial | ★★ | |
|
2024-10-21 08:06:00 | La moitié des organisations ont des références cloud à longue durée de vie non gérées Half of Organizations Have Unmanaged Long-Lived Cloud Credentials (lien direct) |
Les références à longue durée de vie dans le cloud mettent les organisations à haut risque de violations, un rapport de Datadog a trouvé
Long-lived credentials in the cloud put organizations at high risk of breaches, a report from Datadog has found |
Cloud | ★★ | |
|
2024-10-18 14:00:00 | Archives sur Internet et ressusciter la machine de wayback après l'onde DDOS Internet Archive and Wayback Machine Resurrect After DDoS Wave (lien direct) |
Le fondateur des archives d'Internet a confirmé que les données prétendument exposées étaient «sûres»
Internet Archive founder confirmed the allegedly exposed data was “safe” |
★★ | ||
|
2024-10-18 13:00:00 | La vulnérabilité macOS pourrait exposer les données des utilisateurs, avertit Microsoft macOS Vulnerability Could Expose User Data, Microsoft Warns (lien direct) |
Microsoft exhorte les utilisateurs de MacOS à appliquer un correctif pour la vulnérabilité, qui, selon elle, peut être sous exploitation active par la famille Adload Maleware
Microsoft urges macOS users to apply a fix for the vulnerability, which it believes may be under active exploitation by the Adload malware family |
Malware Vulnerability | ★★ | |
|
2024-10-18 11:00:00 | Instagram déploie de nouvelles mesures de protection de sextorse Instagram Rolls Out New Sextortion Protection Measures (lien direct) |
Instagram a annoncé de nouvelles fonctionnalités de sécurité pour protéger les utilisateurs contre les escroqueries à sextorse, notamment en cachant des listes de suiveurs, en empêchant des captures d'écran et en lancement d'une campagne de sensibilisation
Instagram has announced new security features to protect users from sextortion scams, including hiding follower lists, preventing screenshots, and launching an awareness campaign |
★★★ | ||
|
2024-10-18 10:30:00 | Microsoft a nommé la marque la plus imitée dans les attaques de phishing Microsoft Named Most Imitated Brand in Phishing Attacks (lien direct) |
L'entreprise basée à Redmond était la marque la plus issue du troisième trimestre de 2024, tandis qu'Alibaba est entré dans le top 10 pour la première fois
The Redmond-based firm was the most impersonated brand in the third quarter of 2024, while Alibaba entered the Top 10 for the first time |
★★★ | ||
|
2024-10-18 09:10:00 | US Arrest Man pour Sec x Compte Hack US Arrest Man for SEC X Account Hack (lien direct) |
Les autorités américaines ont facturé un homme pour la participation au hack de compte SEC X en janvier 2024, qui a annoncé à faussement l'approbation des fonds négociés en échange Bitcoin
US authorities have charged a man for involvement in the SEC X account hack in January 2024, which falsely announced the approval of Bitcoin Exchange Traded Funds |
Hack | ★★ | |
|
2024-10-17 16:16:00 | Cicada3301 Ransomware cible les secteurs critiques aux États-Unis et au Royaume-Uni Cicada3301 Ransomware Targets Critical Sectors in US and UK (lien direct) |
Les ransomwares CICADA3301 ont ciblé les secteurs critiques aux États-Unis / Royaume-Uni, divulguant des données de 30 entreprises en trois mois
Cicada3301 ransomware has targeted critical sectors in US/UK, leaking data from 30 firms in three months |
Ransomware | ★★★ | |
|
2024-10-17 15:30:00 | Les États-Unis accusaient des membres anonymes du Soudan dans le cas de cybercriminalité DDOS US Charges Anonymous Sudan Members in DDoS Cybercrime Case (lien direct) |
Les autorités américaines ont facturé deux soudanais liés au groupe de cybercriminalité DDOS, Anonyme Soudan, qui a causé 10 millions de dollars en dommages-intérêts
US authorities have charged two Sudanese linked to DDoS cybercrime group, Anonymous Sudan, which caused $10m in damages |
★★★ | ||
|
2024-10-17 15:00:00 | Les pirates iraniens ciblent les infrastructures critiques avec des attaques de force brute Iranian Hackers Target Critical Infrastructure with Brute Force Attacks (lien direct) |
La campagne en cours cible plusieurs secteurs d'infrastructures critiques, y compris les soins de santé, le gouvernement, les technologies de l'information, l'ingénierie et l'énergie
The ongoing campaign targets multiple critical infrastructure sectors, including healthcare, government, information technology, engineering, and energy |
Medical | ★★★ | |
|
2024-10-17 11:00:00 | La Corée du Nord dégénère de faux régimes de travailleurs informatiques pour extorquer les employeurs North Korea Escalates Fake IT Worker Schemes to Extort Employers (lien direct) |
SecureWorks a déclaré qu'il avait observé un cas où un faux entrepreneur informatique nord-coréen a exfiltré des données propriétaires avant d'émettre une demande de rançon à leur ancien employeur
Secureworks said it had observed a case where a fake North Korean IT contractor exfiltrated proprietary data before issuing a ransom demand to their former employer |
★★★ | ||
|
2024-10-17 10:00:00 | RansomHub dépasse Lockbit comme le groupe de ransomware le plus prolifique RansomHub Overtakes LockBit as Most Prolific Ransomware Group (lien direct) |
Les données Symantec révèlent que RansomHub a revendiqué plus d'attaques que tout autre groupe au troisième trimestre 2024
Symantec data reveals RansomHub claimed more attacks than any other group in Q3 2024 |
Ransomware | ★★★ | |
|
2024-10-17 09:30:00 | Les deux tiers des logiciels malveillants attribuables liés aux États-nations Two-thirds of Attributable Malware Linked to Nation States (lien direct) |
Nettskope affirme que 66% des attaques de logiciels malveillants l'année dernière ont été soutenues par les États-nations
Netskope claims 66% of malware attacks last year were backed by nation states |
Malware | ★★★ | |
|
2024-10-17 09:00:00 | La CISA demande des commentaires sur les prochains défauts de sécurité des produits CISA Seeks Feedback on Upcoming Product Security Flaws Guidance (lien direct) |
La CISA demande des commentaires sur les conseils futurs décrivant les mauvaises pratiques de sécurité dans le développement de produits dans le cadre de son initiative Secure by Design
CISA is asking for feedback on future guidance outlining bad security practices in product development as part of its Secure by Design initiative |
★★ | ||
|
2024-10-17 07:30:00 | NIS2 Confusion: les préoccupations concernant la préparation à la date limite atteint NIS2 Confusion: Concerns Over Readiness as Deadline Reached (lien direct) |
NIS2 sera appliqué au 17 octobre, mais de nombreuses organisations et même les États membres de l'UE semblent complètement non préparés à la mise en œuvre
NIS2 will be enforced as of October 17, yet many organizations and even EU member states appear completely unprepared for implementation |
★★ | ||
|
2024-10-16 16:00:00 | La CISA demande des améliorations de la transparence de la chaîne d'approvisionnement des logiciels américains CISA Urges Improvements in US Software Supply Chain Transparency (lien direct) |
CISA a publié la troisième édition des directives SBOM pour améliorer la transparence des composants logiciels
CISA released the third edition of SBOM guidelines to enhance software component transparency |
★★ | ||
|
2024-10-16 15:15:00 | Les pirates éthiques embrassent les outils d'IA au milieu des cyber-menaces en hausse Ethical Hackers Embrace AI Tools Amid Rising Cyber Threats (lien direct) |
Une nouvelle étude BugCrowd montre que 71% des pirates éthiques voient désormais une augmentation de la valeur de piratage de l'IA, contre 21% en 2023
A new Bugcrowd study shows 71% of ethical hackers now see AI boosting hacking value, up from 21% in 2023 |
Tool Studies | ★★ | |
|
2024-10-16 14:10:00 | Les amateurs de café ont mis en garde contre l'escroquerie de phishing Starbucks Coffee Lovers Warned of New Starbucks Phishing Scam (lien direct) |
Les e-mails de phishing prétendant provenir de Starbucks offrent aux destinataires une "boîte gratuite pour les amateurs de café" dans le but de voler des logiciels malveillants personnels ou d'installer des logiciels sur les appareils
Phishing emails claiming to be from Starbucks are offering recipients a "free Coffee Lovers Box" in an attempt to steal personal or install malware on devices |
Malware | ★★ | |
|
2024-10-16 12:00:00 | Les cybermenaces croissantes au-delà de la capacité à défendre, la nouvelle tête du NCSC prévient Cyber Threats Escalating Beyond Ability to Defend, New NCSC Head Warns (lien direct) |
Le nouveau PDG du NCSC, le Dr Richard Horne, a averti dans un discours qu'il existe un écart élargi entre l'escalade des menaces et la capacité de la société à se défendre contre eux
New NCSC CEO Dr Richard Horne warned in a speech that there is a widening gap between escalating threats and society\'s ability to defend against them |
★★ | ||
|
2024-10-16 11:00:00 | Fido Alliance propose une nouvelle norme d'échange de tours de passe FIDO Alliance Proposes New Passkey Exchange Standard (lien direct) |
Le nouvel ensemble de spécifications pourrait permettre aux utilisateurs de déplacer en toute sécurité Passkeys et toutes les autres informations d'identification entre les fournisseurs
The new set of specifications could enable users to securely move passkeys and all other credentials across providers |
★★★ | ||
|
2024-10-16 09:15:00 | Les experts jouent l'importance du «piratage» quantique chinois Experts Play Down Significance of Chinese Quantum “Hack” (lien direct) |
Digicert dit que la menace de crypto imminente de l'informatique quantique a été trop médiatisée
DigiCert says imminent crypto threat from quantum computing has been over-hyped |
Threat | ★★★ | |
|
2024-10-16 08:30:00 | Le gouvernement britannique lance un programme de sécurité de l'IA pour s'attaquer à DeepFakes UK Government Launches AI Safety Scheme to Tackle Deepfakes (lien direct) |
Les nouvelles subventions gouvernementales pour la recherche sur la sécurité de l'IA sont conçues pour financer le travail sur DeepFakes et autres cyber-risques
New government grants for AI safety research are designed to fund work into deepfakes and other cyber risks |
★★★ | ||
|
2024-10-15 16:00:00 | New ConfusedPilot Attack cible les systèmes d'IA avec intoxication des données New ConfusedPilot Attack Targets AI Systems with Data Poisoning (lien direct) |
Les chercheurs ont découvert une nouvelle méthode de cyber-attaque appelée ConfusedPilot qui peut manipuler les réponses générées par l'IA en injectant du contenu malveillant dans des documents référencés par les systèmes d'IA
Researchers have discovered a new cyber-attack method called ConfusedPilot that can manipulate AI-generated responses by injecting malicious content into documents referenced by AI systems |
★★★ | ||
|
2024-10-15 15:15:00 | L'activité DarkNet augmente avant 2024 Vote présidentiel Darknet Activity Increases Ahead of 2024 Presidential Vote (lien direct) |
Les cybermenaces augmentent avant les élections de 2024, notamment le phishing, les ransomwares et l'activité DarkNet
Cyber threats surge ahead of the 2024 election, including phishing, ransomware and Darknet activity |
Ransomware | ★★ | |
|
2024-10-15 14:30:00 | Royaume-Uni: NCSC propose des organisations éducatives Cyber Services UK: NCSC Offers Education Organizations Free Cyber Services (lien direct) |
Le service, développé en collaboration avec CloudFlare et Accenture, est disponible pour les écoles britanniques et la plupart des prestataires de services d'éducation
The service, developed in collaboration with Cloudflare and Accenture, is available for UK schools and most education service providers |
★★ | ||
|
2024-10-15 13:30:00 | La plupart des organisations non préparées à la menace post-quant Most Organizations Unprepared for Post-Quantum Threat (lien direct) |
La plupart des organisations ne sont pas préparées à la menace post-quanttum, malgré la publication récente des trois premières normes de chiffrement post-quantal finalisées de NIST \\
Most organizations are not prepared for the post-quantum threat, despite the recent publication of NIST\'s first three finalized post-quantum encryption standards |
Threat | ★★ | |
|
2024-10-15 13:00:00 | Microsoft: les États-nations font équipe avec les cybercriminels pour les attaques Microsoft: Nation-States Team Up with Cybercriminals for Attacks (lien direct) |
Microsoft a observé que les États-nations accélèrent la coopération avec les cybercriminels pour mener des opérations au cours de la dernière année
Microsoft has observed nation states ramping up cooperation with cybercriminals to conduct operations in the past year |
★★ | ||
|
2024-10-15 11:30:00 | Cerberus Android Banking Trojan déployé dans une nouvelle campagne malveillante en plusieurs étapes Cerberus Android Banking Trojan Deployed in New Multi-Stage Malicious Campaign (lien direct) |
La campagne sophistiquée, Errorfather, utilise des keylogging, des réseaux virtuels et un algorithme de génération de domaine pour cibler les utilisateurs d'Android
The sophisticate campaign, ErrorFather, employs keylogging, virtual networks and a domain generation algorithm to target Android users |
Mobile | ★★ | |
|
2024-10-15 09:00:00 | L'assureur vise à «affronter» les pertes de BEC après & Pound; 1,4 m succès Insurer Aims to “Clawback” BEC Losses After £1.4m Success (lien direct) |
Le nouveau service de Coalition \\ vise à atténuer l'impact de la croissance des pertes de fraude des entreprises britanniques
Coalition\'s new service aims to mitigate the impact of growing UK corporate fraud losses |
★★ | ||
|
2024-10-15 08:15:00 | Huit millions d'utilisateurs installent plus de 200 applications malveillantes de Google Play Eight Million Users Install 200+ Malicious Apps from Google Play (lien direct) |
Zscaler a trouvé plus de 200 applications malveillantes sur Google Play avec plus de huit millions d'installations
Zscaler has found more than 200 malicious apps on Google Play with over eight million installs |
★★ | ||
|
2024-10-14 16:15:00 | Les escrocs Telekopye Target Booking.com et les utilisateurs d'Airbnb Telekopye Scammers Target Booking.com and Airbnb Users (lien direct) |
Les escrocs en ligne ciblent Booking.com et les utilisateurs d'Airbnb avec Telekopye, une boîte à outils basée sur un télégramme
Online scammers are targeting Booking.com and Airbnb users with Telekopye, a Telegram-based toolkit |
★★ | ||
|
2024-10-14 15:30:00 | La CISA demande le chiffrement des cookies dans les systèmes Big-IP F5 CISA Urges Encryption of Cookies in F5 BIG-IP Systems (lien direct) |
La CISA a exhorté les organisations à lutter contre les risques de sécurité des cookies non cryptés dans les systèmes LTM Big-IP F5
CISA urged organizations to tackle security risks from unencrypted cookies in F5 BIG-IP LTM systems |
★★ | ||
|
2024-10-14 13:00:00 | Les États-Unis DOD resserrent les normes de cybersécurité pour les entrepreneurs de la défense US DoD Tightens Cybersecurity Standards for Defense Contractors (lien direct) |
Le DoD américain a finalisé le programme de certification du modèle de maturité de cybersécurité (CMMC), que les entrepreneurs de la défense doivent adopter pour soumissionner pour les contrats gouvernementaux
The US DoD has finalized the Cybersecurity Maturity Model Certification (CMMC) Program, which defense contractors must pass to bid for government contracts |
★★ | ||
|
2024-10-14 11:15:00 | POK & EACUTE; Mon développeur Game Freak souffre de violation de données Pokémon Developer Game Freak Suffers Data Breach (lien direct) |
Les données personnelles de plus de 2600 employés ont été exposées et des informations d'initiés sur le Switch 2 et le futur Pok & Eacute; Mon Games a fuité
Personal data of over 2600 employees has been exposed and insider information about the Switch 2 and future Pokémon games leaked |
Data Breach | ★★ | |
|
2024-10-14 09:15:00 | Casio confirme la panne de ransomware et la violation des données Casio Confirms Ransomware Outage and Data Breach (lien direct) |
La société d'électronique japonaise Casio a signalé une attaque de ransomware et une violation de données
Japanese electronics firm Casio has reported a ransomware attack and data breach |
Ransomware Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
